CISA は民間機関に対し、大規模なエクスプロイトの後、Zimbra のバグにパッチを当てるよう命じました from threcord.media(cybercrime)

サイバーセキュリティ企業の Volexity は今週、ZCS のリモート コード実行の脆弱性である CVE-2022-27925 を悪用して、被害組織が Zimbra Collaboration Suite (ZCS) 電子メール サーバーへの深刻な侵害を経験した複数のインシデントに取り組んだことを示すレポートを公開しました。
Volexity は、3 月に CVE-2022-27925 にパッチが適用され、有効な管理者資格情報が必要なため、悪用が非常に困難であると説明しました。
彼らはこの問題を Zimbra に報告し、Zimbra は 7 月に脆弱性にパッチを適用し、問題に新しい名前 CVE-2022-37042 を割り当てました。
「複数の調査を通じて、2022 年 6 月末に CVE-2022-27925 が認証バイパスで大量に悪用されていたことを示す証拠が明らかになりました。Volexity は、この脆弱性が Microsoft Exchange 0- 2021 年初めに発見された脆弱性」と同社は述べています。
同社は後にインターネットをスキャンし、世界中で 1,000 を超える ZCS インスタンスを発見しましたが、それらはバックドアによって侵害されていましたが、Volexity の研究者は、侵害されたサーバーの実際の数はもっと多い可能性が高いと指摘しています。
CISA 自体は 8 月 4 日、別の ZCS バグである CVE-2022-27924 が悪用されていると警告し、民間機関に 8 月 25 日までにパッチを適用するよう命じました。